封面新闻记者 马晓玉 车家竹
“今年大概接到了一两百次杀毒订单。一般的杀毒软件对它们没啥用,只能靠人工处理。”
财税工作者涉及大量的敏感财务数据,如企业的银行账户信息、纳税申报数据、员工工资和社保信息等,历来就是犯罪分子的重点“关照”对象。近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室在我国境内发现木马病毒“银狐”(又名“游蛇”“谷堕大盗”)的最新变种,攻击财务工作者。
亲历者:各大杀毒软件都失灵
“银狐”威力有多大?财务工作者陈女士向记者表示,“前段时间电脑被木马远程操控微信拉了群聊,拉的都是些不经常联系和互动的人,在群里发布虚假信息,邀请加入什么福利群、羊毛群之类的,有的还会发红包;做完这些再把我移出群聊。如果不是朋友提醒,根本发觉不到它的存在,就连我发的朋友圈提醒都被屏蔽了。后面我尝试安装了各种杀毒软件,都不起作用,最后只能靠同事重装系统。”
据了解,“银狐”病毒会伪装成“发票”“财税”“人员名单”等财务工作者感兴趣的文件类型,然后再通过社交软件群聊传播该木马病毒的下载链接。一旦用户点击了相关程序文件,便会激活隐藏恶意代码,对计算机实施远程控制,并将该计算机充当进一步攻击的“跳板”,控制更多的计算机,伺机进行窃密、监视、控制等恶意活动。
杀毒业内人士:一年接到一两百次订单
一位杀毒业内人士王先生告诉记者,从2024年春节的时候,就开始断断续续有人中银狐病毒,到了今年8月,数量就有了明显的增加,有人上厕所回来发现鼠标在动,还专门搜索财务相关的群。这类病毒基本逻辑就是获得电脑控制权,远程安装软件,导致电脑异常卡顿,网络数据异常波动。其实和常见的木马和恶意软件的症状相似,只是多了社交属性。
“群发的文件大部分都有问题,所以建议不要太好奇,要么延迟点击要么不点击,拖延症的都很少中毒。”王先生建议到,所有的病毒都不会隔空魔法攻击,点击是触发的必备条件之一。
“今年大概接到了一两百次杀毒订单。一般的杀毒软件对它们没啥用,只能靠人工处理。”王先生表示,每次处理这类病毒时间短的可能半小时就搞定,时间长的话可能要三四个小时。原因就在于目前银狐发展出了十几二十种分支,而很多人安全意识不高,同时点了几个不同类型的银狐病毒,处理起来就更麻烦。
网警:不轻易点开不明链接
12月4日,记者联系到四川网警进行咨询,据四川网警介绍,目前四川暂时还未出现过“银狐”病毒案例。他补充道:“病毒本身都具有通用性,任何领域都可以应用,所以除财务、税务之外的其他领域也应该加强对该类病毒的防范。”
会“伪装”的木马病毒,在各种案例中可见一斑。“比如在会议通知附件中植入木马病毒链接,点开后迅速植入电脑和手机等手法,在已发生的失窃密案件中也多次出现过。”愈发厉害的“变种”也会让大众防不胜防。
对此四川网警提醒:“防范以计算机病毒为作案工具的网络犯罪活动,最重要的一点就是不轻易点开不明链接。”在过往案件中,90%木马中病毒的案例都是无意点开不明链接所致。“木马病毒最终的目的,是在被攻击者点击不明链接后直接植入病毒,对用户实施远程控制、窃密、网络诈骗等恶意活动,甚至可能造成更大的损失。”
而大众平常用的社交软件,是造成“病毒”大量传播的一个重要原因。“微信群信息流传特点就是易传播,所以对于用户来说,要注意甄别,不明链接不点击不转发,群管理对群友无心发送的类似链接要及时删除,在公共群故意散播病毒的,要及时固定证据,并向公安机关报案。”此外,四川网警还强调道:“涉密级别比较高的公司,如果遭遇病毒攻击,除及时向公安机关报告之外,还应向国家安全部门报告。”
